"Jeżeli możesz o czymś marzyć, możesz tego dokonać"

Walt Disney

Jak często szkolić Pracowników z zakresu bezpieczeństwa danych osobowych?

Jak często szkolić Pracowników z zakresu bezpieczeństwa danych osobowych?

Niedługo minie trzy lata od wejścia w życie Rozporządzenia o Ochronie Danych Osobowych czyli popularnego RODO. Wprowadziło ono wiele zmian, a czas jego obowiązywania jest jeszcze na tyle krótki, że wciąż pojawia się wiele pytań i wątpliwości. Jednym z częściej zadawanych pytań odnosi się do tego czy należy szkolić pracowników z RODO. A jeśli tak, to jak często szkolenia te powinny się odbywać. Zobaczmy.

Czy należy szkolić pracowników z RODO?

Rozporządzenie to nie mówi wprost o tym, że pracodawcy zobowiązani do przeprowadzania szkoleń z zakresu ochrony danych osobowych. W kilku jednak punktach tego rozporządzenia pojawiają się sugestie, że tego typu szkolenia powinny być organizowane. Do szkoleń odnosi się między innymi artykuł 39, w którym określone zostały obowiązki spoczywające na Inspektorze Danych Osobowych. Jednym z nich są właśnie szkolenia pracowników. Co ważne, organizacje w których nie zostało powołane stanowiska Inspektora Danych Osobowych nie są zwolnione ze szkolenia pracowników w zakresie RODO. W tych organizacjach obowiązek ten spoczywa na osobie pełniącej funkcję administratora danych osobowych.

Kiedy i jak często organizować szkolenia?

Szkolenia dla pracowników z zakresu ochrony danych osobowych powinny mieć charakter ciągły. Oznacza to, że zawsze, gdy istnieje taka potrzeba należy je zorganizować. Jest też kilka sytuacji, w których szkolenie z ochrony danych osobowych jest konieczne. Sytuacje te to:

-rozpoczynanie pracy przez nowego pracownika;

-zmiany przepisów prawnych. Chodzi tutaj nie tylko o zmiany w RODO, ale także w przepisach branżowych, które są podstawą w wielu organizacjach do przetwarzania danych osobowych;

-zmiana przepisów wewnętrznych, które obowiązują w danej firmie;

-zmiana struktury organizacyjnej firmy.

Zawsze też należy przeprowadzić szkolenie pracowników z ochrony danych osobowych, jeśli wystąpił incydent, który skutkował naruszeniem RODO.

Nie ma przepisów, które jasno określałyby, jak często pracodawca powinien organizować szkolenia dla pracowników z RODO. Wytyczne Ministerstwa Cyfryzacji (Resortu bardzo zaangażowanego w proces tworzenia ochrony danych na gruncie RODO) wskazują, aby szkolenia dla pracowników z zakresu ochrony danych osobowych odbywały się przynajmniej raz w roku. Pozwoli to już przeszkolonym pracownikom odświeżyć i utrwalić zdobytą wcześniej wiedzę.

Szkolenia pracowników z zakresu ochrony danych osobowych leżą w interesie każdego pracodawcy. Oczywiście nie wszyscy pracownicy muszą w tych szkoleniach brać udział. Nie dotyczą one tych pracowników, którzy z danymi osobowymi nie mają żadnego kontaktu.

 Monika Zygmunt - Jakuć (Inspektor Ochrony Danych)

Podziel się

Napisz do nas

Powrót do góry